4.安全性问题
安全性也是必须考虑的 。用户当然不希望其他人可以轻易进入自己的家庭网络进行恶作剧或破坏,而IPv4协议在这方面却存在着不足 。
三、基子IPv6协议构建家庭网络的优势
1.地址空间充足
IPv4的地址长度为32位,而IPv6有128位 。IPv6的地址多到足以为地球上的每一粒沙子分配一个全球惟一的IP地址 。因此在基于IPv6的家庭网络中可以为网络中的每一台家电分配一个或几个全球惟一的IP地址 。
这是IPv6协议非常有价值的一个特性,因为这意味着具有访问权限的任何人都可以通过Internet对家庭网络中的每一台家电进行外部访问,而且这有助于开发一些对一般用户有吸引力的应用,如远程监控、在线游戏、VoIP等 。每台家电都有全球惟一的IP地址也使得在不同家庭网络中的家电设备之间建立端到端的通信成为可能 。由于不再需要地址翻译机制,这使得在不同家庭网络中的家电设备可以使用IPSec协议进行安全的通信 。
2.地址和服务的自动配置能力强
与IPv4相比,IPv6协议具有非常强大的自动配置能力 。IPv6的自动配置能力使得在家庭网络中增添支持网络功能的家电设备时几乎不需要做任何配置,这是由于家电设备可以从控制该家庭网络的路由器(即家庭网关)收到配置信息 。基于这些配置信息,家电设备就可以完成自身的IP地址等信息的配置 。这使得用户可以很轻松地在其家庭网络中引入新的家电设备,而不需要进行IP地址、网络地址、域名服务器以及网关地址的配置 。
IPv6指定了link-local地址、site-local地址和全局地址等三种地址 。家庭网络中的家电设备不需要任何用户的参与就可以自动配置这三种地址 。Link-local地址(fe80::interfaee ID)只在链路范围内有效,Site-local地址(fec0::interface ID)只在家庭网络内部有效,而全局地址(子网前缀:interfaceID)则在家庭网络的内部和外部都有效 。自动配置机制是基于ICMPv6协议建立的 。控制家庭网络的路由器在家庭网络中发送路由器通告消息,家庭网络中的家电设备基于这些消息自动地配置全球惟一的可路由的IP地址和接口ID 。
3.使家庭网络更加安全
家庭网络的用户肯定不希望未经授权的人访问他们的网络,他们希望与外部用户的通信要进行加密和授权,只答应来自外部的合法连接 。例如,假如用户的空调坏了,空调的生产厂家应能获得授权经由家庭网关来对空调进行访问 。这样,在维修工人出发以前厂家就可以收集到诊断信息 。所有这些类似的功能实现都需要安全的接入服务 。
IPv6设计时已经内嵌了针对安全性的部分,例如协议中设计有专用的安全报头,可用于网络设备对用户接入的合法性进行检查,也可以用于检查源地址和接入实际地址的一致性 。另外,IPSec是专门为IPv6设计的安全性协议,用于在IPv6网络中实现用户之间端到端的安全通信,从而保证只有可信赖的用户可以向家庭网络中的设备传输数据或发送指令 。
对IPv6而言,可提供的安全水平取决于特定网络和用户的要求,而不会受到技术限制,可以提供多种层次的安全水平来满足不同用户的需要,涵盖了从不具备安全性到具有非常高的安全性需要专门的技术和配置 。对大多数用户而言,在家庭网关中集成一个简单的防火墙就可以提供足够安全的家庭网络环境,更加先进的IPSec可被用于提高商业用户网络的安全性 。
4.支持移动性
要使家庭网络用户出门在外的时候仍然可以对家庭网络进行访问,对移动性的支持就非常要害 。这将容许出门在外的家庭网络用户能够通过笔记本电脑、手机、PDA等移动设备访问家庭网络中的资源并能对家中的电器设备进行远程操纵 。更为重要的是,家庭网络用户离家之后,不需要对其移动设备进行过多的配置就应该能够实现上述功能 。
推荐阅读
- 交换机使用PEAP及EAP-TLS协议进行802.1x认证
- tcp/ip是什么意思
- SMTP协议的命令和应答的讲解
- H.248协议在视讯会议系统中的应用
- TCP/IP协议的三次握手及实现原理
- 下一代网络与IPv6协议的特点及演进
- 续1 利用协议分析工具学习TCP/IP(3)
- 软交换技术与H.323协议的关系
- 离婚后房产证如何变更
- NGN 协议——下一代网络协议解析